Your Uninstaller! télechargé sur CCM contient des malwares

valerie -  
 Valerie -
Bonjour,

je suis surpris de voir ça sur le site de comment ça marche

c'est bien rare

voila je viens de télécharger Your Uninstaller! Télecharger sur CCM

a l'installation il ne propose aucune case a cocher et pourtant MyBabyloneTB.exe est bien présent
et ce n'est pas tout un ta de vérolés en plus logiciel espion

si quelqu'un veux testé et voir
regardé application data local temp fichier blindé en virus espion

je pense qu'il faut le retirer du site afin d'évité les autres a contaminé les PC

J'ai rarement vue un logiciel signé numériquement qui installe d'autre programme exe non signé et vérolé

ce logiciel est une arnaque ou ?

j'attends confirmation

il faut essayé de l'installer pour vérifier ce que je dis car au scanne du logiciel tous va bien c'est a l'installation que cela apparait

Your Uninstaller! contient des logiciels malveillants, logiciels espions, chevaux de Troie ou des virus.

merci de vos réponse

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est un setup "classique" et tordu comme on commence à voir de plus en plus.
    Y a possibilité d'éviter d'installer Babylon.

    Faut prendre Custom setup : https://pjjoint.malekal.com/files.php?read=20130316_o12m6o7f8e12

    puis on arrive sur cette page qui "force" à prendre Babylon, il faut cliquer sur "Skip Offer" : https://pjjoint.malekal.com/files.php?read=20130316_z6f12k11y7y12

    La popup suivante s'ouvre, toujours pour forcer la main, il faut cliquer sur "Install Trial Version" : https://pjjoint.malekal.com/files.php?read=20130316_y5s9f10y7o10

    et là pas de programmes parasites additionnels.
    6
    1. Valerie
       
      Bonjour,

      c'est bien de l'avoir testé merci pour l'astuce et l'info pour les autres utilisateur

      Merci a l'équipe pour vos réaction
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est vrai c'est une vrai mer$e ce truc !!!!

    https://www.cjoint.com/c/CCptR1YJWxm

    lien :

    http://www.commentcamarche.net/download/telecharger-34082663-your-uninstaller

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    3
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    1
    1. Valerie
       
      bonjour,

      cela dois confirmer ma réponse plus haut mais j'ai fait par prudence un scanne avec AdwCleaner et voila le rapport

      # AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 14:01:08
      # Mis à jour le 05/03/2013 par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Internet Securiser\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16521

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v19.0.2 (fr)

      Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\oppqp6tr.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Users\Internet Securiser\AppData\Roaming\Mozilla\Firefox\Profiles\rllm8bbe.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [953 octets] - [16/03/2013 14:01:08]

      ########## EOF - \AdwCleaner[S1].txt - [1012 octets] ##########
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    une seconde j'examine l'installeur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. valerie
     
    je pense qu'il installe un logiciel espion et vole les informations

    regarder dans C:\Users\votre session administrateur\AppData\Local\Temp

    en fin d'installation et confirmer

    aucun antivirus ne détecte c'est bizarre quand même

    réaction du pare feu efficace
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    y'à qu'à lire le rapport que je mets plus haut ....
    0
  8. valerie
     
    il faudrait le retirer du site

    est ce que bien un logiciel espion vole d'information qui est installer

    merci de précisé de la menace encouru

    comment se désinfecter
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      nan c'est des plubiciels qui sont integrés dans l'installeur ils recuperent des infox sur ta navigation pour une publicité ciblée et utilisent un moteur de recherche qui te renvoient sur ces publicités
      0
  9. baladur13 Messages postés 47329 Date d'inscription   Statut Modérateur Dernière intervention   14 391
     
    Bonsoir
    La demande a été prise en compte et les autorités supérieures vont agir en conséquence.
    Merci pour le signalement.
    0
    1. Valerie
       
      Bonsoir

      de rien il faut bien signalé les abus et les risques en espérant que d'autre utilisateur en face de même pour éviter les infections et autre risque
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    j'ai aussi remonté le rapport d'installation à Xplode :)
    0
    1. Valerie
       
      Bonsoir,

      merci pour vos réponses il serais bien de mettre une liste sur les logiciels a risque comme celui ci

      je suis quand même étonne de voir ça sur se site CCM

      Juste une question le lien de téléchargement sur CCM est ce bien le site de l'éditeur ou non
      car ça change tout
      Mais une question pourtant les signatures numérique du logiciel sont valide

      est ce que le logiciel sur le site de l'éditeur a étais tester merci
      Merci bien pour votre réaction
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ce lien va etre retiré ou modifié prochainement
      0
    3. Valerie
       
      Merci je pense que le sujet est résolu mais quelque réaction des autres serais le bien venu

      et pour les autres comment se désinfecté après l'installation

      il serais bien de savoir comment supprimer les infections si d'autre on installer ce logiciel sans savoir qu'il on étais infecté

      merci beaucoup a tous
      Cordialement
      0
  11. Utilisateur anonyme
     
    Salut

    je lis la conversation depuis taleur sans intervenir
    bon tout est bien qui fini bien

    mais valerie pour toi comment ça se passe ?
    si tu veux te faire désinfecter Gen est ton homme :DD

    0
    1. Valerie
       
      bonsoir,

      merci mais en installant le programme j'ai découvert un comportement bizarre via le pare feu et donc cherché tous bloqué enfin les programmes incrusté et supprimer manuellement mais j'ai tout de même continué l' installation du programme lui même pour le testé
      donc les infection sont supprimer
      pas de toolbar MyBabyloneTB.EXE installer n'y ccp.exe n'y autre tous on étais bloqué et détruit
      j'ai fait une copie pour les envoyer au éditeur de virus et malware
      le logiciel en lui même a l'air correcte dommage qu'il ne soit pas sain
      voila pour moi c'est ok pas besoin de désinfection mais je pense que d'autre qui lirons ce sujet serais intéressé
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu l'as installé ?
    0
    1. Valerie
       
      bonsoir, oui
      voir plus haut merci
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah tu l'as pas installé alors
    0
  14. Valerie
     
    Re

    bien sur que je l'ai télécharger et installer sinon comment j'ai découvert que le programme est vérolé

    mais suite a la réaction de mon pare feu j'ai de suite tous bloqué et fait un nettoyage manuel

    en bloquant avec le pare feu MybabyloneTB.exe a creer un dossier vide et quelque clé de registre mais j'ai tous supprimer surtout les dossiers temporaire
    exe et dll et tous le reste

    voila
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah ben dans ce cas......

    on va quand meme faire un controle general

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
    1. Valerie
       
      Re

      je te tient au courant analyse en cour
      0